computer 版 (精华区)

发信人: neverbw (浪子~期待黑色七月), 信区: network
标  题: 赛门铁克关于新蠕虫病毒Nimda的报告
发信站: 听涛站 (2001年09月23日00:27:21 星期天), 站内信件

赛门铁克安全响应中心国外机构收到了一些用户提交的Nimda(W32.Nimda.A.@mm)病毒样
本，界定其危险程度为四级。
　　Nimda(W32.Nimda.A.@mm)是一种新型的、复杂的、发送大量邮件的蠕虫病毒，它通
过多种方法来进行传播。该蠕虫病毒可以通过电子邮件发送自己，搜寻开放的网络共享
并试图把自己复制到没有经过升级的微软IIS Web服务器上。这个蠕虫病毒使用Unicode
 Web Traversal进行传播。程序补丁和相关信息可以在以下站点找到：
http://www.microsoft.com/technet/security/bulletin/ms00-078.asp.
　　用户在访问被感染站点的时候会被提示下载一个.EML(Outlook Express)的电子邮件
文件，该蠕虫病毒被作为附件包含在这个邮件文件中。
　　同样，这个蠕虫病毒会在被感染的计算机上创建一个可以被访问的系统网络共享。

　　被感染的计算机系统会受到如下影响：
发送大量邮件：使用MAPI把自己作为“Readme.exe”发送出去（在收到的邮件中“Read
me.exe”作为附件不可见）；
修改文件：覆盖多个合法文件；
降低系统性能：可能会导致系统速度变慢；
危害安全设置：把C盘变成共享的网络硬盘。
　　更多的信息已经在赛门铁克安全响应中心网站上公布：
http://securityresponse.symantec.com/avcenter/venc/data/w32.nimda.a@mm.html
　　赛门铁克安全响应中心已经给用户提供了最新的病毒定义供用户下载更新，更新后
的诺顿防病毒程序可以彻底查杀Nimda(W32.Nimda.A.@mm)病毒。赛门铁克指出：身为诺
顿防病毒产品的用户即便现在还没有来得及更新病毒定义，暂时也不用担心，您可以在
赛门铁克独有的“隔离”功能保护下保证系统的安全。但提醒您请尽快下载最新的病毒
定义，以便彻底清除已被隔离的病毒。

--
当爱情不再完美我宁愿选择无悔不管来生多么美丽我无法失去今生对你的记忆!

※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]